Análisis de código fuente
con SonarQube

Solicitar más
información

Nuevo curso online para equipos de trabajo​

Se admiten equipos de trabajos de una o varias empresas. No es un curso público.

 

Permite automatizar el análisis de código fuente escrito en C/C++ y/o Java usando los plugins sonar-cxx y/o sonar-java para agregar informes de análisis realizados con otras herramientas open source tales como: cppCheck, Vera++, Checkstyle, SpotBugs y PMD. Finalmente, se puede ver la integración con herramientas de Integración Continúa como Jenkins o GitLab.

Características del curso

El contenido del curso se puede adaptar totalmente a las necesidades del cliente. Por ello está orientado a un equipo de trabajo con metodología y herramientas open source comunes.

Cada módulo, que se imparte en castellano con diapositivas en inglés, incluye una parte teórica de 1 hora de duración y una parte práctica de 3 horas de duración. Se requiere un portátil para la realización de las prácticas.

Se distribuye en 7 módulos de 4 horas de duración que pueden realizarse en su totalidad o seleccionando aquellos que sean de su interés.

Como pre-requisitos, se requiere tener conocimientos básicos de lenguajes de programación C, C++ y/o Java.

Temario

  • Why Source Code Analysis (SCA)

  • Overview of Coding Style Standards

  • Analysis Tools: C/C++ and Java

  • Introduction to SonarQube

  • Lab: Running static analysis and visualizing the results in SonarQube

  • Overview of the sonar-cxx plugin

  • Integration with external tools: cppcheck and Vera++

  • SonarQube configurations: rules, quality profiles & quality gates

  • Lab: Running code analysis and interpreting the results in SonarQube

  • Overview of the sonar-java plugin

  • Integration with external tools: checkstyle, SpotBugs and   PMD

  • SonarQube configurations: rules, quality profiles & quality gates

  • Lab: Running code analysis and interpreting the results in SonarQube

  • SonarQube system architecture

  • SonarQube servier configuration

  • SonarQube maintenance

  • Lab: SonarQube configuration, deployment and integration with external databases

  • Overview of the process to develop custom rules using sonar-cxx and sonar-java

  • Deployment of the custom rules to the server

  • Lab: Developing a custom rule

  • SonarScanner plugin for Jenkins

  • SonarQube continuous analysis with Jenkins and Git

  • Generating reports using SonarQube Web API

  • Lab: Jenkins configuration with SonarQube

  • GitLab CI/CD Pipelines Architecture

  • GitLab and SonarQube Integration

  • Lab: Developing a GitLab CI/CD pipeline using SonarQube

Más información

El precio de cada módulo es de 1.250 € para un máximo de 8 personas.

Suscríbete a nuestra newsletter